Vulnerability Bulletins |
Múltiples desbordamientos de búfer en la implementación DHCPD de ISC. |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
ISC DHCPD < 3.0pl2 ISC DHCPD 3.0.1RC11 |
Description |
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la implementación DHCPD de ISC. Estas vulnerabilidades se encuentran en las rutinas de manejo de errores de la librería minires, librería utilizada por NSUPDATE para resolver nombres. La explotación de alguna de estas vulnerabilidades se consigue mediante el envío de un mensaje DHCP que contenga un valor de "hostname" excesivamente grande y podría llegar a permitir la ejecución remota de código arbitrario con los privilegios del proceso dhcpd . |
|
Solution |
|
Actualización de software Descarge una versión actualizada del software http://www.isc.org/sw/dhcp |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0026 |
BID | |
Other resources |
|
CERT/CC: CA-2003-01 http://www.cert.org/advisories/CA-2003-01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-16 |